Клиенты WSUS игнорируют параметры реестра
Я установил WSUS на Server 2012 R2. На стороне сервера установка прошла успешно. У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующие настройки реестра: У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующее ...
Я установил WSUS на Server 2012 R2. На стороне сервера установка прошла успешно. У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующие настройки реестра: У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующее ...
Я установил WSUS на Server 2012 R2. На стороне сервера установка прошла успешно. У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующие настройки реестра: Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="Servers"
"TargetGroupEnabled"=dword:00000000
"WUServer"="http://serveripaddress:8530"
"WUStatusServer"="http://serveripaddress:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:0000000a
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000000a
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
Запускаю regedit и подтверждаю, что настройки внесены в реестр. После добавления параметров реестра я выполнил:
wuauclt /reportnow
wuauclt /detectnow
Я ждал 2 дня, чтобы увидеть отчет моих тестовых клиентов, я использовал 4 сервера и 4 рабочих стола. Только два сообщили, 1 сервер и 1 рабочий стол. Я вручную создал группу «Серверы» и группу «Рабочие столы» на WSUS, но сервер сообщил «Неназначенным компьютерам», а рабочий стол - «Все компьютеры». Никто из других не зарегистрировался. Когда я просмотрел журнал% windir% \ WindowsUpdate.log на каждой машине, оказалось, что параметры реестра игнорируются.
На сервере (2008 R2), который сообщается в этих строках, выделяется:
2017-08-12 18:13:12:040 852 f88 Agent * WSUS server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * WSUS status server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * Target group: (Unassigned Computers)
Но в реестре указано, что целевая группа - это серверы. На рабочем столе (Windows 10) я запустил Get-WindowsUpdateLog в Powershell и проверил сгенерированный файл. эти строки выделялись:
2017/08/13 00:00:14.5525097 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS server: http://serveripaddress:8530
2017/08/13 00:00:14.5525101 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS status server: http://serveripaddress:8530
2017/08/13 00:00:14.5525109 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Alternate Download Server: NULL
2017/08/13 00:00:14.5525117 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Fill Empty Content Urls: No
2017/08/13 00:00:14.5525121 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Target group: (Unassigned Computers)
И снова вместо «Целевая группа» «Настольные компьютеры», как в реестре, написано «Неназначенные компьютеры». В этом случае он не отображается в списке «Неназначенные компьютеры» на сервере WSUS, хотя находится в группе «Все компьютеры».
Компьютеры, которые не отправляют отчеты серверу WSUS, имеют различные проблемы, связанные с реестром.
Другой сервер 2008 R2 сообщает следующее:
2017-08-13 00:18:12:188 880 1ba0 PT WARNING: Cached cookie has expired or new PID is available
2017-08-13 00:18:12:188 880 1ba0 PT Initializing simple targeting cookie, clientId = f47c77db-1416-44dd-88e7-6130b4f7a123, target group = , DNS name = data-server
2017-08-13 00:18:12:188 880 1ba0 PT Server URL = http://serveripaddress/SimpleAuthWebService/SimpleAuth.asmx
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: Send failed with hr = 80072efd.
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2017-08-13 00:18:14:207 880 1ba0 Misc FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Caller provided credentials = No
2017-08-13 00:18:14:207 880 1ba0 PT + Impersonate flags = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Possible authorization schemes used =
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: PopulateAuthCookies failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshCookie failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshPTState failed: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 PT WARNING: PTError: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 Report WARNING: Reporter failed to upload events with hr = 80072efd.
В этом случае сервер игнорирует порт в конце IP-адреса. Когда я изначально настраивал WSUS, я установил URL-адрес сервера в реестре без порта, потому что я не понимал, что более новая версия больше не использует порт 80. Я изменил реестр, чтобы включить порт, но, похоже, он не принял настройки.
На одном из рабочих столов (Windows 7), который не сообщил об этом, журналы показывают, что система проверяет подписи, но затем я вижу следующее:
2017-08-12 21:52:05:983 1008 53c PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2017-08-12 21:52:05:983 1008 53c PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx
2017-08-12 21:52:06:529 1008 53c Agent * Added update {C2D37DE8-9638-468D-9575-5764F0D086D1}.200 to search result
2017-08-12 21:52:06:529 1008 53c Agent * Found 1 updates and 89 categories in search; evaluated appl. rules of 3722 out of 5816 deployed entities
Похоже, что этот обращается к URL-адресу обновления Windows вместо моего сервера WSUS . Почему настройки реестра не влияют на различные системы?
Ответ оказался крайне простым и неудобным. Для настройки WSUS не требуется перезагрузка компьютера при первой настройке, однако, если они когда-либо были изменены, очевидно, компьютер необходимо перезагрузить. Я не пробовал это изначально, поскольку настройки реестра вступили в силу сразу же, когда я настроил сервер в первый раз без правильного порта.После перезагрузки в журналах были отражены обновленные параметры реестра.
Вы можете попробовать эту команду, чтобы заставить клиентов регистрироваться на сервере WSUS wuauclt / resetauthorization / detectnow / ReportNow
Я бы также предложил использовать редактор локальной групповой политики на клиентах и других серверах, это не требует Active Directory.
Для этого запустите gpedit.msc на каждом клиенте.
Затем вы найдете необходимые настройки в разделе Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Центр обновления Windows. /